SSL 憑證連結包含弱式 RSA 金鑰
medium Nessus Plugin ID 60108
語言:
概要
此服務使用的 X.509 憑證鏈結包含 RSA 金鑰短於 1024 位元的憑證。說明
遠端主機傳送的 X.509 憑證中至少有一個具有小於 2048 位元的金鑰。這樣的金鑰之所以被視為弱式,是因為運算能力的進展使得破解密碼編譯金鑰所需的時間縮短。部份 SSL 實作 (最有名的是 Microsoft 的實作) 可能將此 SSL 鏈結視為無效,這是由於其中包含的一個或多個 RSA 金鑰長度所致。
解決方案
將包含弱式 RSA 金鑰的鏈結憑證更換為強式金鑰,並重新發出其已簽署的任何憑證。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 60108
檔案名稱: ssl_weak_rsa_keys.nasl
版本: 1.4
類型: remote
系列: General
已發布: 2012/7/24
已更新: 2018/11/15
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: SSL/Chain/WeakRSA_Under_1024